ADC

Adición o eliminación de un objeto de firma

Puede agregar un nuevo objeto de firma a Web App Firewall de las siguientes maneras:

  • Copiar una plantilla integrada.
  • Copiar un objeto de firmas existente.
  • Importar un objeto de firmas desde un archivo externo.

El archivo de firma incluye el uso de la CPU, el último año aplicable y los detalles del nivel de gravedad. Puede ver el uso de la CPU, el último año y el nivel de gravedad de CVE cada vez que un archivo de firma se modifica y se carga periódicamente. Después de observar estos valores, puede decidir habilitar o inhabilitar la firma en el dispositivo.

Debe usar la interfaz gráfica de usuario para copiar una plantilla o un objeto de firmas existente. Puede usar la GUI o la línea de comandos para importar un objeto de firmas. También puede usar la GUI o la línea de comandos para eliminar un objeto de firmas.

Para crear un objeto de firmas a partir de una plantilla

  1. Vaya a Seguridad > Citrix Web App Firewall > Firmas.

  2. En el panel de detalles, seleccione el objeto de firmas que quiere usar como plantilla.

    Las opciones disponibles son:

    • Firmas predeterminadas. Contiene las reglas de firmas, las reglas de inyección de SQL y las reglas de scripting de sitios.
    • Inyección de XPath. Contiene los patrones de inyección de XPath.
    • Cualquier objeto de firmas existente.

    Atención:

    Si no elige un tipo de firma para usar como plantilla, Web App Firewall le pedirá que cree firmas desde cero.

  3. Haga clic en Agregar.

  4. En el cuadro de diálogo Agregar objeto de firmas, escriba un nombre para el nuevo objeto de firmas y, a continuación, haga clic en Aceptar. El nombre puede comenzar con una letra, un número o un símbolo de subrayado, y puede constar de una a 31 letras, números y los símbolos de guión (-), punto (.), almohadilla (#), espacio ( ), en (@), igual (=) y guión bajo (_).

  5. Haga clic en Cerrar.

Para crear un objeto de firmas mediante la importación de un archivo

  1. Vaya a Seguridad > Citrix Web App Firewall > Firmas.
  2. En el panel de detalles, haga clic en Agregar.
  3. En el cuadro de diálogo Agregar objeto de firmas, seleccione el formato de las firmas que quiere importar.
    • Para importar un archivo de firmas en formato Citrix ADC, seleccione la ficha Formato nativo.
    • Para importar un archivo con formato de firmas externas, seleccione la ficha Formato externo.
  4. Elija el archivo que quiere usar para crear el objeto de firmas.
    • Para importar un archivo de firmas en formato Citrix ADC nativo, en la sección Importar, seleccione Importar desde archivo local o Importar desde URL y, a continuación, escriba o vaya a la ruta o URL del archivo.
    • Para importar un archivo en formato Cenzic, IBM AppScan, Qualys o Whitehat, en la sección XSLT, seleccione Usar archivo XSLT incorporado, Usar archivo local o Referencia desde URL. A continuación, si elige Usar archivo XSLT integrado, seleccione el formato de archivo apropiado de la lista. Si seleccionó Usar archivo local o referencia desde URL, escriba o vaya a la ruta o la URL del archivo.
  5. Haga clic en Agregar y, a continuación, en Cerrar.

Para crear un objeto de firmas mediante la importación de un archivo mediante la línea de comandos

En el símbolo del sistema, escriba los comandos siguientes:

  • import appfw signatures <src> <name> [-xslt <string>] [-comment <string>] [-overwrite] [-merge] [-sha1 <string>]
  • save ns config

Ejemplo #1

En el siguiente ejemplo, se crea un objeto signatures a partir de un archivo denominado signatures.xml y se le asigna el nombre MySignatures.

import appfw signatures local:signatures.xml MySignatures
save ns config
<!--NeedCopy-->

Para eliminar un objeto de firmas mediante la interfaz gráfica de usuario

  1. Vaya a Seguridad > Citrix Web App Firewall > Firmas.
  2. En el panel de detalles, seleccione el objeto de firmas que quiere eliminar.
  3. Haga clic en Quitar.

Para eliminar un objeto de firmas mediante la línea de comandos

En el símbolo del sistema, escriba los comandos siguientes:

  • rm appfw signatures <name>
  • save ns config